FC2ブログ
Kurizz-Laboのホームページに連動する私的日記です。

ウィルスの驚異

もう、そう長くはない残りの貴重な時間(人生)をコンピューターウィルスに費やしたと思うと腹立たしい限りです。

昨夜、これで一件落着と思っていましたが、さにあらず。
今朝5時半に目覚めてパソコンのスイッチを入れました。
これは日課となっていて、気象レーダーの画面を見て、6時からのウォーキングの可否を決めているのです。
余談ですが、この気象レーダーを毎日ながめていると後30分で軽井沢に雨が降るかどうかが判ります。
ウォーキング中の1時間に雨が降るかどうかがはほぼ100%判定できます。

着替えをしながら立ち上がってきたパソコンの画面を見ると・・・・
昨夜の悪夢が再燃しています。なんと言うことでしょう。
この Security Tool というトロイの木馬ウィルスは直接的にはクレジットカードでソフトウェアの代金を支払わせるのが目的のようです。
昨夜見た限りでは70ドル前後のソフト代の金額を画面で見たような気がします。
もし、この金額を支払って速やかに痕跡もなく退散してくれるなら払いたいくらいです。
でも、これをしたら、後々、とてつもない自己嫌悪にさいなまされることでしょうね。

今日という時間をこのウィルスの駆除に費やそう!と覚悟を決めました。
いつものように6時からウォーキングに出掛け、7時から朝食。
新聞を読みながらの珈琲タイムを終えて8時。
白衣に着替えて医者気分でウィルス退治にいざ出陣!です。

といってもパソコンはツールと割り切っている私にはWindowsがどのように動いているのかほぼ白紙状態です。
とりあえず昨夜、Webで得た情報を元にタスクマネージャを立ち上げてウィルスの動きを止めることから始めました。
ところが、昨夜と違ってタスクマネージャは一瞬画面に出るもののすぐにウィルスに画面を支配されてしまいます。Webの情報の中に、CPUの能力を使い切るとウィルスの動きが悪くなりOSが生き返る可能性があると書かれていました。
えっ、それって風邪をひいた時に身体が高熱を出してウィルスをやっつけるのに似ていませんか?
で、ひたすら「Ctrl+Alt+Del」キーを叩き続けると30回目くらいにやっとタスクマネージャが死ななくなりました。
すかさず「451454024.exe」ファイルを捕まえてプロセスの終了をクリック!・・・
さしものウィルスもこれで一旦は画面から退散します。
でもこれは画面に出なくなっただけです。

このウィルス Security Tool については世界中に広まっているようで、さまざまな対策ツールも作られています。
その一つに、まず動作を止める「rKill.com」というMS-DOSのソフトがあります。
そしてこれで動作を止めた後でパソコン内のファイルをスキャンしてウィルスを駆除するという二段階方式のものがありました。Web上でもこのソフトがかなり有力な手段として取り上げられていました。

ウィルスがおとなしくしている間に、この二つのソフトをダウンロードしてインストール。
早速「rKill.com」を立ち上げると・・・・なんと、見事にウィルスが復活しました。
えっ、このソフトはウィルス復活ソフトだったのか・・・・
でも多少は効能を信じて、またCPUの能力を使い切るまで叩き続けましたが、いつまでやってもだめです。
あきらめてまたタスクマネージャを30回ほど立ち上げてウィルスをおとなしくさせてプロセスを終了させました。

DOSモードに入ってファイルの検索と削除、不要なレジストリファイルの削除を試みますが、昨夜は存在したウィルス関連のファイルが今日は跡形もなくなっています。

さあ、私にはここまでが限界です。
ここで登場するのが私の隠しコマンドです。
以前、DEQXのメーター開発でも登場して貰った息子に電話を入れました。
このウィルスとの遭遇は無いとのことで、直接の知恵はなさそうでしたが、そこはプログラマー。
最初から順序だって関係ファイルをたどっていき、ついにウィルスソフトの元祖と思われるファイルにたどり着きました。
そこからは後から考えると全く単純な方法です。
「スタート」→「全てのプログラム」→「Security Tool」で右クリック。
プロパティから「リンク先を探す」でウィルスファイルを見つけます。
このファイルが動作しないように名前を変更(今回は、「451454024.exe」を「451454024.txt」に変更)
これでパソコンを再起動します。
・・・・・・・・・・・・緊張の一瞬・・・
何事もない、いつも通りの画面が現れました。

実は、朝からの作業中に何回も再起動しましたが、その都度、Windowsの起動と同時にウィルスが元気いっぱいに画面に帰ってくるのです。

何事もなく数分が過ぎました。まるで嵐の後の静けさです。
ここで再び息子に電話をして、止まったみたい!と言うと、ではこのウィルス駆除に定評のあるソフトを走らせて痕跡をなくしましょう。とのこと。
先ほどインストールした二つのソフトの内、駆除ソフトの方を立ち上げました。
すると、
キャプチャー画面

文字が完全に化けていて全く意味不明。
息子がこのソフトの供給元の説明画面を見ながら電話で遠隔操作をしてくれます。
言われたとおりにチェックを入れてスタート(のボタンだと思って私は押していますが・・)。
Web情報では全てのファイルの完全スキャンが終わるまでにはファイルの数で異なるが1~2時間から5~7時間は掛かるとのこと。やれやれ。でも、時は丁度お昼に差し掛かっています。
女房と二人で近くのラーメン屋さんに行って、やけくそ中生ジョッキと餃子・ラーメン。
家に戻るとまだひたすらスキャン中。そこで中ジョッキ分だけ昼寝タイムです。

30分ほどで起きて画面を見ると見事にスキャンは終了・・・だと思います。なにしろ何も読めないので。
ここで、少し思い当たることがありました。
このウィルス、Security Tool は外国生まれです。
日本に出回り始めたのは昨年の暮れぐらいと思われますが、このときは表示が英語だったそうです。
そしてつい最近まで英語表記だったものが我が家に住み着いたウィルス君(少し余裕が出てきましたね。)は全て日本語表示でした。(ここで過去形になっていますよ。)

最初は見事な日本語表記なので日本製かと思っていましたが、良く読むと変な日本語も混ざっていました。
で、思ったことは、このウィルスが日々進化していると言うことです。
「rKill.com」が全く効かなかったり、Webの情報とは少しづつ異なります。
つまり駆除ワクチンに対する耐性が付いてきているのです。
まるで、「複数の抗生剤の効かない多剤耐性細菌のアシネトバクターが全国の約1割の医療機関から見つかっていた」と言うニュースを彷彿とさせます。

ウィルスの開発者も日夜頑張っているのですね。(おいおいおい。喉元過ぎればなんとやらか・・・)
夕方にはネットサーフィンやらメールの試しやら、さまざまなソフトを立ち上げて様子を見ましたが、全く異常なし。やったね。
でも、またいつこの状況が起きても不思議ではありません。
そこで、今まで以上に確実なデータのバックアップを取るように再調整を行い、早速バックアップ用のハードディスクに今日までのデータ転送しました。

というわけで、今、午後10時半。
朝8時から中ジョッキタイムを入れて(あっ、大河ドラマの試聴時間45分も入っています)述べ14時間以上。
不要で不毛な作業を強いられた恨みはとても深く、悲しいものです。
いろいろな方から頂いたメールの返事も全く出せていません。申し訳ありません。

事の発端は昨日も書きましたが、インターネット上でソフトウェアのアップデートを装ったファイルをダウンロードしてインストールした事です。
いまから思えば、いつものアップデート画面とは明らかに違っていました。
ダウンロードしたファイルをダブルクリックすると、そのファイル自身は姿を消しました。
あれっ、とは思いましたが、その時点ではこれほどの事になるとは想定できませんでした。

とりあえず自己防衛しか対策はありません。
不要なアップデートは極力控えることにします。
そして、行うときには急ぎの作業がないときを選んで、じっくり見ながら違和感を感じたら即中止です。
今のところ正規ユーザーであるウィルスバスターは何も働いていません。
これについては明日の月曜日以降の回答を待ちます。(ウィルスに土日は無いようですが)
そして、最後は自分で守れということでしょうか。

長い一日でした。
では息子に感謝しながらウィスキーでも飲んで寝ることにします。
スポンサーサイト



2010-09-12 : 非日常の出来事 : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

FC2カウンター

プロフィール

栗原信義

Author:栗原信義

クリズラボの店主です。

自家焙煎のこだわり珈琲と、

何も足さない何も引かない

正確なサウンド!

あと10年、オーディオを中心に

感性と科学の両面から追求して

いきたいと思います。

月別アーカイブ

ブロとも申請フォーム

この人とブロともになる

ブログ内検索